Netskope Aviso de Seguridad – Netskope Client Aviso de Seguridad
Netskope es notificado sobre una posible laguna en su cliente Netskoped para sistemas Windows, donde un usuario malicioso con privilegios de administrador puede llevar a eludir las protecciones contra manipulación NSClient debido a la débil Lista de Control de Acceso Discrecional (DACLs) en el objeto de servicio y claves de registro relacionadas, y la falta de autoprotección impuesta por el núcleo en Netskope Client.
ID de Aviso de Seguridad: NSKPSA-2025-008
Version: 1.0
Status: Published
Primera publicación: 16 de junio de 2026
Descripción
Netskope recibe notificaciones sobre una posible laguna en su cliente Netskoped para sistemas Windows, donde un insider malicioso con privilegios de administrador puede llevar a eludir las protecciones contra manipulación NSClient debido a la débil Lista de Control de Acceso Discrecional (DACLs) en el objeto de servicio y claves de registro relacionadas, y la falta de autoprotección impuesta por el núcleo en Netskope Client.
Producto(s) y Versión(es) afectados
Nombre del producto: Netskope Client
Plataforma afectada: Windows
Versión afectada: Todas las versiones por debajo de R138
CVE-ID(s)
CVE-2025-15642
Remediation
Netskope ha lanzado un parche de seguridad para el problema. Véase a continuación
Versiones de parche:
R138 y superiores
R135 (135.1.19.2670 y superiores)
R132 (132.0.27.2671 y superiores)
Netskope instrucciones de actualización se muestran aquí y Netskope descarga las instrucciones están en el portal de Soporte – Netskope Client de descarga y scripts – Netskope Soporte
Instrucciones de descarga de Netskope – Descargar Netskope Client and Scripts – Netskope Support
Solución alternativa
Por ahora no hay soluciones alternativas.
Mejores prácticas generales de seguridad
Netskope recomienda opciones de reforzamiento de seguridad Usar disponibles en el producto y configurarlas para reforzar la seguridad de un inquilino Netskope https://docs.netskope.com/en/secure-tenant-configuration-and-hardening/
Explotación y divulgaciones públicas
Netskope no tiene conocimiento de ninguna explotación activa del problema de seguridad.
Notas especiales y agradecimientos
Netskope atribuye a Juan Pablo Barriga el haber denunciado este fallo.
Revision History
| Versión | Fecha | Section | Notes |
|---|---|---|---|
| 1.0 | 16 de junio de 2026 | Versión inicial |
Aviso legal:
En la máxima medida permitida por la ley aplicable, la información proporcionada en este aviso se proporciona "tal cual" sin ningún tipo de garantía. Tu usar de la información en este aviso o de los materiales aquí enlazados es bajo tu propio riesgo. Este aviso y todos los aspectos de la Política de Respuesta a Incidentes de Seguridad de Productos de Netskope están sujetos a cambios sin previo aviso. La respuesta no está garantizada para ningún problema o clase específica de asuntos. Tus derechos respecto a garantías, soporte y mantenimiento, incluidas vulnerabilidades en cualquier software o servicio de Netskope, están regulados únicamente por el acuerdo maestro aplicable entre Netskope y tú. Las declaraciones de este aviso no modifican, amplían ni modifican de ninguna manera sus derechos bajo el acuerdo marco aplicable, ni crean garantías o compromisos adicionales.
Acerca de Netskope
Netskope (NASDAQ: NTSK), líder en seguridad moderna y redes para la era de la nube y la IA, responde a las necesidades tanto de los equipos de seguridad como de redes proporcionando acceso optimizado y seguridad en tiempo real basada en el contexto para el ecosistema de IA, incluyendo agentes, aplicaciones, herramientas, LLMs, personas, dispositivos y datos. Miles de clientes, incluidos más de 30 de las empresas Fortune 100, confían en Netskope One Plataforma, su Zero Trust Enginey su potente red de NewEdge para reducir riesgos y obtener visibilidad y control total sobre la nube, IA, SaaS, Web y aplicaciones privadas, proporcionando seguridad y acelerando el rendimiento sin compromisos. Más información en www.netskope.com, Netskope.ai, en LinkedIn e Instagram.
